4、NAT网关入流量的问题（进入VPC的流量）

流量出去时：

公网NAT模式，ECS将出流量路由到公网NAT网关中，这时公网NAT会把源IP换成EIP，然后路由到公网上去；

私网NAT模式，ECS将出流量路由到私网NAT网关中，这时私网NAT会把源IP换成中转IP，然后路由到局域网上去；

流量进来时：

公网NAT模式，外部访问的流量目的IP是EIP，当路由到公网NAT上时（公有云的路由表EIP的路由优先级最高，且路由表会隐藏EIP有关的路由条目），此时公网NAT会将目的IP由EIP换成VPC内部的虚拟IP（实际要去的ECS的IP），这一兑换规则是由DNAT规则定义的（当用户以指定的协议和端口访问EIP时，定义的策略）；

私网NAT模式，局域网访问的流量目的IP是中转IP，先通过对等连接/云连接/云专线路由到中转VPC（创建中转IP时，中转VPC的路由表会自动配置中转VPC到目的端VPC的路由，所以仅需手动创建源端VPC到中转VPC的连接（如对等连接）即可），中转VPC会把此流量再转给本端（目的端）VPC（此时源IP地址不变化，但是目标IP已经由中转IP变成了。且SNAT或DNAT规则绑定中转IP时，会自动创建中转VPC到本端VPC的对等连接、且不可见），再由本端路由表、路由到私网NAT上，此时私网NAT会将目的IP由中转换成VPC内部的虚拟IP（实际要去的ECS的IP），这一兑换规则是由DNAT规则定义的；